中-러-이란 같은 감시국가 지정
미국이 북한의 사이버 공격이 위협적으로 성장했다고 판단하고 본격적인 맞대응에 나섰다. 미국은 북한 전담 모니터링 요원을 충원하고, 민간 기업과의 정보 교류 범위를 확대하는 등 보다 공격적으로 대북(對北) 사이버전(戰)을 전개하는 모양새다. 신종 코로나바이러스 감염증(코로나19) 여파로 경제난에 봉착한 북한은 ‘온라인 외화벌이’ 목적으로 사이버 공격에 힘을 싣고 있어 북-미 간 사이버 공방(攻防)도 더욱 뜨거워질 것으로 전망된다.
○ 美, 北 사이버 공격 맞서 전담 요원까지 배치
한 소식통은 “미국은 보통 중국, 러시아, 이란 등을 주요 사이버 위협 감시국가로 보고 범정부 차원에서 조직적으로 대응했다”면서 “북한 역시 그 위협 수 준이 올라갔다고 판단해 이제 국가 차원에서 나서겠단 의미”라고 설명했다. 특히 이러한 미 정부의 동향은 최근 포착한 자국 금융기관을 겨냥한 새로운 해킹 수법을 북한 소행으로 판단한 게 적지 않은 영향을 끼친 것으로 알려졌다. 다른 소식통은 “몇 년 전만 해도 북한의 사이버 공격이 전략무기 정보 탈취 등 특정 분야를 타깃으로 산발적으로 이뤄졌다”면서 “이제는 북한이 분야도 가리지 않고 시스템, 네트워크 등을 공격하니 미국 입장에서 인내할 수 없게 된 것”이라고 설명했다.
미 정부는 북한의 사이버 공격을 효율적으로 추적·대응하기 위해 민간과의 협력도 강화했다. 소식통에 따르면 미 국토안보부 산하 사이버안보·기간시설안보국(CISA)은 최근 북한 사이버 공격 동향 분석을 위해 몇몇 정보기술(IT) 기업에 협조를 요청했다. 또 북한 등 사이버 위협 국가들의 공격에 시달린 전력이 있거나 노출 가능성이 큰 기업들과의 자료 공유 범위도 넓혔다고 한다.
○ “사이버 공격은 김정은 정권의 코로나19 백신”
이러한 내용은 향후 전문가패널들이 자체 조사하거나 회원국의 보고 등을 토대로 작성하는 대북제재위 연례 보고서에 담길 것으로 보인다. 보고서 내용 중 ‘북한 사이버 위협’ 관련 카테고리 비중도 자연스럽게 늘어날 것으로 전망된다.
3월 발표된 대북제재위 보고서에는 북한이 2019∼2020년 사이 해킹으로만 3억1640만 달러(약 3610억 원)를 탈취했다는 내용이 담긴 바 있다. 보고서는 “북한과 연계된 사이버 공간 행위자들이 대량파괴무기 및 탄도미사일 프로그램 지원 자금 조달을 목적으로 2020년에 금융기관과 가상화폐 거래소를 대상으로 작전을 지속했다”고 밝혔다. 대북제재위는 사이버 공간에서의 불법 행위를 대부분 지휘한 주체로는 북한 정찰총국을 지목했다.
특히 지난해 코로나19 이후 사실상 1년 넘게 국경을 봉쇄하며 ‘셧다운’에 들어가면서 경제적 압력이 가중되자 북한 김정은 정권이 더욱 사이버 범죄를 통한 현금 조달에 목을 맨다는 분석도 나온다. 다른 정부 관계자는 “대북제재가 수년간 이어지면서 북한에 사실상 유일한 교역국이 중국이었는데 코로나19로 국경이 폐쇄돼 그나마 ‘돈줄’까지 막혔다”며 “지금 시점에 사이버 공격은 김정은 국무위원장에게 최소 위험으로 최대 효과를 볼 수 있는 코로나 백신인 셈”이라고 강조했다.
신진우 기자 niceshin@donga.com
최지선 기자 aurinko@donga.com